La RSA, misiunea a fost întotdeauna eliminarea verigilor slabe din securitatea digitală. Firma a anunțat recent o etapă semnificativă în această călătorie: previzualizarea soluției mobile FIDO, disponibilă în aplicația RSA Authenticator V4.4 pentru iOS și Android. RSA ID Plus este un server certificat FIDO2, iar odată cu această etapă, aplicația de autentificare pentru iOS și Android este acum un autentificator certificat FIDO2.
Acest lucru marchează angajamentul de a crea experiențe de pionierat sigure, intuitive și fără întreruperi pentru utilizatori – și încercarea de a eradica parolele odată pentru totdeauna.
Parolele au fost de multă vreme o vulnerabilitate critică în securitatea cibernetică, bazându-se pe memoria și discreția umană, ceea ce duce adesea la parole slabe, reutilizate. De mult timp, am acceptat soluții fără parolă, cum ar fi codul QR, biometria, codul de acces unic sau autentificatoare hardware certificate FIDO2, cum ar fi RSA DS100, pentru a aborda aceste vulnerabilități.
Această ultimă piatră de hotar oferă întreprinderilor siguranța fără parolă, adăugând suport de cheie de acces legat de dispozitiv (FIDO mobil) la aplicația noastră RSA Authenticator, oferind o alternativă sigură și ușor de utilizat, care elimină vulnerabilitatea preferată a infractorilor cibernetici, îmbunătățește securitatea organizațională și menține utilizatorii conectați și productivi.
Lider cu cheile de acces legate de dispozitiv
Cheile de acces au primit multă atenție, atât din cauza angajamentelor de la Facebook, Apple și Amazon pentru o soluție mai orientată spre consumatori, cât și pentru că Alianța FIDO a adoptat termenul „cheie de acces” pentru orice tip de acreditări FIDO. Acest lucru a condus la o anumită confuzie cu privire la ceea ce înseamnă exact o organizație atunci când folosește cuvântul „cheie de acces”, pe care am încercat să îl clarificăm.
Cea mai importantă distincție este diferența dintre cheile de acces legate de dispozitiv și cele sincronizate:
• Chei de acces legate de dispozitiv: Acest tip de cheie de acces este creat în siguranță și stocat pe un singur dispozitiv. Cheia privată nu părăsește niciodată dispozitivul, asigurând un nivel ridicat de securitate. Cheile de acces legate de dispozitiv minimizează riscul expunerii cheilor și oferă protecție robustă împotriva phishingului și a altor amenințări cibernetice. Aceasta înseamnă că cheia de acces nu poate fi utilizată pe un alt dispozitiv fără a o înregistra manual din nou, ceea ce o face opțiunea ideală pentru întreprinderi și organizațiile din sectorul public. Aceste soluții sunt rezistente la phishing și oferă un grad mai ridicat de securitate.
• Cheile de acces sincronizate: cheile de acces sincronizate sunt stocate și sincronizate pe mai multe dispozitive prin intermediul serviciilor cloud, oferind confortul de a accesa servicii pe diferite dispozitive fără a fi nevoie să le înregistrați pe fiecare în parte. Ele permit, de asemenea, recuperarea cheii de acces dacă dispozitivul gazdă este pierdut, furat sau înlocuit, ceea ce este deosebit de util deoarece utilizatorii își actualizează adesea telefoanele mobile la fiecare doi ani. Deși acest lucru îmbunătățește confortul utilizatorului, necesită măsuri de securitate robuste pentru a proteja cheile de acces sincronizate în cloud. Cheile de acces sincronizate pot fi potrivite pentru utilizarea consumatorilor, dar este posibil să nu ofere același nivel de securitate necesar pentru mediile federale și de întreprindere.
Prin implementarea unei soluții cu cheie de acces legată de dispozitiv în aplicația RSA Authenticator pentru iOS și Android, contribuim la consolidarea cadrului Zero Trust al clienților noștri, asigurând o cale profund integrată și simplă către autentificarea fără parolă rezistentă la phishing. Această tehnologie elimină punctele slabe ale parolelor tradiționale, oferind o experiență de utilizator simplă și intuitivă.
Philip Corriveau, RSA, subliniază de ce este importantă această dezvoltare: „La RSA, credem că securitatea nu ar trebui să fie o barieră, ci o parte integrantă a experienței utilizatorului. Cu ajutorul cheilor de acces legate de dispozitiv în cadrul aplicației RSA Authenticator pentru iOS și Android, nu doar îmbunătățim securitatea; Transformăm modul în care utilizatorii interacționează cu identitățile lor digitale.”
Cum protejează cheile de acces legate de dispozitiv împotriva atacurilor?
Cheile de acces legate de dispozitiv oferă mai multe straturi de securitate care neutralizează atacurile comune:
• Phishing: Deoarece cheia privată nu părăsește dispozitivul, atacatorii nu o pot intercepta sau fura prin încercări de phishing. Este imposibil din punct de vedere tehnic să phishing cheia de acces direct de pe dispozitivul unui utilizator. În timp ce actorii răi pot încerca să phishing accesul la cloud pentru a descărca o copie a cheii, cheia privată în sine rămâne securizată pe dispozitiv, împiedicând majoritatea atacurilor să reușească.
• Inginerie socială: cu cheile de acces legate de dispozitiv, cheia privată nu poate fi partajată sau extrasă. Utilizatorii nu trebuie să acceseze, să-și amintească sau să manipuleze cheia privată, ceea ce reduce semnificativ riscul atacurilor de inginerie socială. Atacatorii nu pot păcăli utilizatorii să dezvăluie ceva la care nu au acces.
• Adversar în mijloc: chiar dacă un atacator interceptează comunicarea dintre un serviciu și autentificator, nu poate folosi cheia publică singur pentru a obține acces.
Cheile de acces FIDO și mandatul prezidențial
În timp ce aproape fiecare organizație din fiecare sector poate beneficia de Mobile FIDO, soluția poate fi deosebit de valoroasă pentru agențiile guvernamentale care se străduiesc să îndeplinească mandatul prezidențial de securitate cibernetică și să respecte Ordinul executiv 14028 până la sfârșitul anului fiscal.
EO14028 cere agențiilor guvernamentale să folosească soluții fără parolă, rezistente la phishing pentru a-și autentifica utilizatorii. Este o componentă critică a modernizării și apărării infrastructurii critice, dar necesită agențiilor guvernamentale să acționeze rapid și să implementeze o soluție dovedită.
„Cheia de acces certificată FIDO2, legată de dispozitiv de la RSA este un atu important pentru agențiile federale care se străduiesc să respecte mandatul prezidențial și termenul limită pentru FY2024”, a declarat președintele federal RSA, Kevin Orr. „Mai mult decât bifarea unei casete, RSA poate aduce zeci de ani de pedigree pe primul loc în securitate și o soluție unificată, scalabilă și ușor de utilizat, care poate îmbunătăți colaborarea pentru sectorul public.”
La ce să vă așteptați de la soluția RSA mobil FIDO fără parolă
Soluția mobilă FIDO este un pas crucial către oferirea unei experiențe consecvente și fără parolă, de la început până la sfârșit. Aplicația RSA Authenticator V4.4 pentru iOS și Android acceptă FIDO mobil ca previzualizare tehnică. Capacitatea FIDO mobilă va fi disponibilă în general cu aplicația RSA Authenticator V4.5 pentru iOS și Android. Această versiune va include îmbunătățiri suplimentare și o experiență de utilizator simplificată.
Consolidarea încrederii zero cu soluția mobilă fără parolă a RSA
Soluția RSA mobil FIDO este o potrivire puternică pentru mediile Zero Trust, în care accesul sigur și fără parolă este crucial. Cheile de acces legate de dispozitiv se aliniază cu principiile Zero Trust prin verificarea fiecărei încercări de acces fără a se baza pe parole, care sunt vulnerabile la phishing și la furtul de acreditări. Cu cheile de acces legate de dispozitiv, cheia privată rămâne în siguranță pe dispozitivul original, asigurându-se că accesul este limitat doar la dispozitivele verificate – ideal pentru protejarea forței de muncă la distanță și hibridă.
Pe lângă o securitate mai bună, soluția RSA mobil FIDO îmbunătățește flexibilitatea, permițând accesul ușor în mediile de lucru, reducând întreruperile, păstrând în același timp datele sensibile în siguranță. Pe măsură ce mandatele guvernamentale impun autentificarea rezistentă la phishing, soluția RSA mobil FIDO ajută organizațiile nu numai să asigure nevoile de astăzi, ci și să se pregătească pentru standardele de mâine.
Soluțiile de securitate IT, risc si conformitate  RSA sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.